iOS 13.3, actuellement en bêta auprès des développeurs et testeurs publics, gagne le support des clés de sécurité NFC, USB et Lightning qui sont conformes à la norme d’authentification FIDO2. C’est en place au sein de Safari directement.

Ce type de clés permet de valider la connexion à un site, après avoir entré son identifiant et son mot de passe. Il existe déjà la validation en deux étapes où l’on reçoit un code par SMS ou par le biais d’une application dédiée (comme Authy ou Google Authenticator) et où il faut l’entrer pour vérifier l’identité. Ici, la clé physique remplace ce code. On la branche sur l’appareil et la connexion est autorisée.

Il existe déjà quelques clés de sécurité sur le marché, comme celles de Google et de Yubico. Le support avec les iPhone était plus que limité jusqu’à présent à cause de l’absence d’un support natif. Certaines applications étaient toutefois compatibles, comme le gestionnaire de mots de passe 1Password.

Ces clés de sécurité sont surtout utilisées par une poignée d’utilisateurs pour l’instant. À voir maintenant si le support sur iOS va permettre d’augmenter l’usage au vu du nombre d’iPhone et d’iPad en circulation.